Хакеры распространяли вредоносные ссылки через Twitter-аккаунты знаменитостей

26.05.2016 |
Александр Абрамов.
Злоумышленникам удалось получить доступ к 2,5 тысячи Twitter-аккаунтов, среди которых оказалось немало страниц знаменитостей. Через взломанные профили хакеры распространяли вредоносные ссылки на порно-сайты.

Хакеры рекламировали порно-сайты и порталы для знакомств при помощи взломанных аккаунтов в Twitter. О хищении личных страниц тысяч пользователей сети микроблогов рассказали специалисты компании Symantec.

Согласно имеющимся данным, жертвами указанной кибератаки стали свыше двух с половиной тысяч пользователей Twitter. И это – лишь те страницы, доступ к которым злоумышленники смогли перехватить, а еще около сотни тысяч аккаунтов оказались преступникам не по зубам.

Эта хакерская атака примечательна еще и тем, что среди взломанных профилей оказались страницы известных личностей. Например, канадского музыкального коллектива Chromeo и представителей информационных агентств The Telegraph и New York Times. На похищенных страницах менялось фото профиля – вместо привычной аватарки подписчики видели фотографии сексуального характера.

Такие страницы предназначались для привлечения внимания тысяч пользователей и распространения вредоносных ссылок. Администрация сайта никаких комментариев на этот счет пока не дает, но специалисты по кибербезопасности уже выразили свое мнение по поводу этих атак.


В Symantec полагают, что взлом был целенаправленным: поскольку имеет место хищение сразу большого числа популярных аккаунтов, говорить о массовом взломе было бы неправильно. Вероятно, знаменитые пользователи применяли для защиты своих страниц слишком короткие и простые пароли или же использовали одну и ту же комбинацию сразу для нескольких ресурсов.

Это предположение подтверждается недавней утечкой паролей с портала LinkedIn, которая показала, что, несмотря на участившиеся случаи кибератак, наиболее популярными кодовыми комбинациями остаются «123456» и «password».

Возможно также, что для получения доступа к учетным записям хакеры использовали фишинговые рассылки, но в этом случае им пришлось бы потратить слишком много времени. Представители Symantec считают, что за каждую взломанную страницу злоумышленники получают не больше 4 долларов.

Свежее по теме

IT-компания стала жертвой консультанта по ИБ
IT-компания стала жертвой консультанта по ИБ
Хакеры взломали сервис Dropbox
Хакеры взломали сервис Dropbox
Efros Defence Operations начал серию совместимостей с оборудования D-Link
Efros Defence Operations начал серию совместимостей с оборудования D-Link
Наталья Касперская, председатель правления АРПП «Отечественный софт», – об основных вызовах, стоящих перед российскими разработчиками ПО
Наталья Касперская, председатель правления АРПП «Отечественный софт», – об основных вызовах, стоящих перед российскими разработчиками ПО

Интересные ссылки

Автор: Александр Абрамов.

Тематики: Web, Безопасность

Ключевые слова: информационная безопасность, Twitter